Connectez vos actifs AWS à Cato Cloud avec Amazon Virtual Private Gateway

Cet article décrit comment se connecter à AWS en utilisant une seule connexion VPN non redondante. Bien que ce soit rapide et simple, pour les environnements de production, nous vous recommandons d'utiliser des tunnels doubles avec BGP pour une redondance maximale.

Cet article couvre l'objectif de connecter vos actifs AWS à Cato Cloud avec Amazon Virtual Private Gateway pour une connexion VPN unique avec des routes statiques.

1.png

Terminologie Amazon :

Passerelle Privée Virtuelle

Un virtual private gateway est le point de terminaison VPN côté Amazon de la connexion VPN.

Passerelle Client

Un customer gateway est un dispositif physique ou une application logicielle de votre côté de la connexion VPN. Lorsque vous créez une connexion VPN, le tunnel VPN s'active lorsque du trafic est généré depuis votre côté de la connexion VPN. Le virtual private gateway n'est pas l'initiateur ; votre customer gateway doit initier les tunnels. Pour plus d'informations à propos deAmazon VPG (Passerelle Privée Virtuelle)

Guide de configuration étape par étape :

Disons que nous avons un service en fonctionnement (VPC, sous-réseau public, passerelle Internet, etc.) sur AWS sous le VPC 'Hen-GAOC-VPC' et que nous voulons le connecter via Cato Cloud.
REMARQUE : Si vous n'avez pas de VPC, vous devrez d'abord en créer un.

  • Sélectionnez la région où vous souhaitez que le VPC soit créé. Ensuite, cliquez sur VPC et créez un VPC. 

1) Dans l'application de gestion Cato, allez à Network > IP Allocation et configurez soit une nouvelle IP la plus proche de l'emplacement de l'actif AWS (vous pouvez également utiliser une IP existante si déjà attribuée). Dans cet exemple, nous avons attribué une autre IP à Singapour (N'oubliez pas de cliquer sur Enregistrer après l'attribution de l'IP) :

 

360001837098-mceclip1.png

2) Dans AWS, naviguez vers VPC > Virtual Private Network (VPN) > Customer Gateways et créez un Customer Gateway :

  • Nommer-le comme "Cato" + Emplacement IP de Cato
  • Adresse IP (entrer l'adresse IP qui a été attribuée dans la section d'attribution IP précédente)
360001750917-mceclip2.png

3) Naviguez vers VPC > Virtual Private Network (VPN) > Virtual Private Gateways, créez un Virtual Private Gateway et attachez-le au VPC :

360001837318-mceclip3.png
360001837338-mceclip4.png
360001837358-mceclip5.png

4) Naviguez vers VPC > Virtual Private Network (VPN) > Site-to-Site VPN Connections et créez une VPN Connection :

  • Choisir la Passerelle Privée Virtuelle qui a été créée dans la section 3
  • Choisir la Passerelle Client qui a été créée dans la section 2
  • Définir les Options de Routage sur "Statique"
  • Dans la section Préfixes IP Statique, définir le réseau derrière la Passerelle Client, alias Cato (dans l'exemple suivant, nous parcourons tout le trafic via Cato - cas d'utilisation courant)
  • Les options de Tunnel peuvent être laissées vides (générées automatiquement par Amazon)
360001751137-mceclip6.png

5) Choisissez la VPN Connection que nous venons de créer et cliquez sur Télécharger la configuration:

  • Choisir le fournisseur "Générique"
  • Télécharger la configuration
360001751357-mceclip8.png

6) Ouvrez le fichier de configuration et cherchez la clé pré-partagée (nous en aurons bientôt besoin) :


 

7) Naviguer vers VPC >Réseau Privé Virtuel (VPN) > Connexions VPN Site-à-Site. Une fois que l'État est Disponible, vérifier les Détails du Tunnel dans le coin inférieur gauche de la page, et copier l'Adresse IP Extérieure du Tunnel Amazon 1.

360001840538-mceclip11.png

8) Dans l'Application de Gestion Cato, aller à Réseau > Sites et cliquer sur Nouveau :

  • Choisir le type de site
  • Sous Type de Connexion, choisir IPsec IKEv1 (Initié par Cato)
  • Sélectionner le pays pertinent
  • Configurer la plage VPC AWS pertinente dans la Plage Native
360001840738-mceclip12.png

9) Une fois le site créé, faire défiler jusqu'à la section IPsec :

  • Type de service : "AWS"
  • Définir la Source IP Principale sur l'IP que nous avons attribuée auparavant
  • Définir la Destination IP Principale sur l'IP choisie à partir de la section 7
  • Définir le mot de passe qui a été choisi à partir de la section 6
    Note : Pour les tunnels IKEv2, il est recommandé de configurer plusieurs tunnels actifs. Pour plus d'informations, voir Configurer les Sites IPsec IKEv2.
360001821057-mceclip0.png

10) Enregistrer et faire défiler vers le haut jusqu'à Afficher les détails de la connexion (coin supérieur droit)

  • Le Statut devrait montrer Connecté.

11) Dans AWS, naviguer vers VPC > Tables de Route. Choisir la Table de Route de VPC, Propagation de la Route :

  • Modifier l'entrée existante, activer la Propagation, et enregistrer
360001912858-mceclip4.png

12) Sur la même Table de Route, aller à Routes et supprimer (si vous avez) l'ancienne entrée de la passerelle Internet 0.0.0.0. Cela garantit que tout le trafic passe à travers Cato.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 11 sur 13

0 commentaire